Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
漏洞详情:
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到root权限用户。
漏洞评级:
高危漏洞
影响范围:
Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。
修复方案:
本文以Centos7为例,具体操作步骤如下:
#CentOS 7 上启用 ELRepo 仓库rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgrpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm#列出可用的内核相关软件包yum --disablerepo="*" --enablerepo=“elrepo-kernel” list available#最新主线稳定内核(ml stands for mainline stable)yum --enablerepo=elrepo-kernel -y install kernel-ml#修改grub默认的内核版本(为了让新的内核默认启动,我们需要修改grub配置文件#打开并编辑 /etc/default/grub 并设置 GRUB_DEFAULT=0。意思是 GRUB 初始化页面的第一个内核将作为默认内核。)vim /etc/default/grubGRUB_TIMEOUT=5GRUB_DEFAULT=0GRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT=“console”GRUB_CMDLINE_LINUX=“rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet”GRUB_DISABLE_RECOVERY=“true”#重新创建内核配置grub2-mkconfig -o /boot/grub2/grub.cfg#重启并验证最新的内核是否已作为默认内核。